Op de dag van het interview kwam het bericht binnen dat RTL werd getroffen door een ransomware-aanval. Het is iets waar alle organisaties constant rekening mee moeten houden. “Dit soort aanvallen vinden van buiten en van binnen plaats”, zegt Esli Coenraad. “Daar moet je op inspelen binnen de infrastructuur. Als een systeem een aanval detecteert, dan moet je het apparaat kunnen afsluiten en isoleren, en dat doen we bij Alcatel-Lucent Enterprise.”
Slim met code
Security is dus, zoals Coenraad het noemt, een hot item. Hoewel Alcatel-Lucent Enterprise van oorsprong geen securitybedrijf is, neemt de leverancier het bijzonder serieus. Zelf is Coenraad nog maar net in dienst bij Alcatel-Lucent Enterprise, “maar ik heb in het verleden nauw samengewerkt met leveranciers op dit gebied”, zegt hij. Naast de hardware zie je dat volgens Coenraad ook heel duidelijk in de software van Alcatel-Lucent Enterprise. “Software wordt normaliter geschreven volgens een bepaalde structuur”, legt hij uit. “Malware en virussen hebben dat heel snel door en kunnen zich bij besmetting daardoor eenvoudig nestelen in een apparaat en om zich heen grijpen. Een van de maatregelen die wij nemen is dat we de code in onze software iedere keer in een andere volgorde opbouwen. Bij elke reboot is de structuur anders, wat het moeilijke maakt om kwetsbaarheden op te sporen en te misbruiken.”
Omnivista Cirrus
Dat de cybercrimineel het altijd eerst bij de voordeur probeert en vervolgens naar een achterdeur zoekt, betekent dat er voor de beveiliging meer nodig is. Door de opkomst van Internet of Things zijn er alleen maar meer achterdeurtjes in het netwerk verschenen. Coenraad: “Devices op het netwerk zijn de speerpunten. Die vormen het risico, en het is daarom belangrijk om daar een overzicht over te hebben.” Alcatel-Lucent Enterprise speelt daarop in door een mogelijkheid in te bouwen in hun netwerkmonitoringtool, Omnivista Cirrus, om dit soort apparaten te profileren en de toegang fijnmazig te regelen. Omnivista Cirrus wordt door Alcatel-Lucent Enterprise vanuit de cloud aangeboden, en is multitenant. “Hoe meer inzicht in het netwerk, hoe veiliger het wordt.”
‘Hoe meer inzicht in het netwerk, hoe te veiliger het wordt’
Natuurlijk blijft traditionele security, zoals firewalls en antivirus, onmisbaar. “Ook thuis moet je je voordeur op slot doen, ook al heb je een zeer geavanceerd bewakingssysteem. Daar komt bij dat je ook de toegang goed moet regelen. Niet meer alleen voor personen, maar ook voor devices.” Doordat de netwerkinfrastructuur aan het Management Platform gekoppeld is, krijg je ook inzicht in het gebruik en de status van de devices voor proactieve monitoring. “Doordat gebruikers aan ‘User Network Profiles’ gekoppeld worden, geeft dit de gebruiker de flexibiliteit om zowel op LAN als op WLAN zijn profiel toegekend te krijgen en biedt dit extra inzicht in het gebruik van de infrastructuur, maar ook een extra vorm van security.” Zo kan volgens Coenraad een inherent veilig netwerk worden opgebouwd, zowel LAN als WLAN en alle mogelijke combinaties daartussen.
[Dit artikel is eerder gepubliceerd in ChannelConnect 5 – 2021]